![Unixで複数のスーパーユーザーアカウントを持つことはできますか? [コピー]](https://linux33.com/image/93167/Unix%E3%81%A7%E8%A4%87%E6%95%B0%E3%81%AE%E3%82%B9%E3%83%BC%E3%83%91%E3%83%BC%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E6%8C%81%E3%81%A4%E3%81%93%E3%81%A8%E3%81%AF%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
root私はWindowsの世界から来たUnixを学び始め、ユーザーと同じ権限を持って#シェルプロンプトでUnixの他のユーザーを作成できるかどうか疑問に思います。
答え1
/etc/sudoersファイルに1人以上のユーザーを追加して、rootとしてどこでもコマンドを実行できるユーザー権限を割り当てることをお勧めしますsudo。
/etc/sudoersテキストエディタvisudo(または希望のテキストエディタ)を使用して、次の行の下でファイルを編集します。
root ALL=(ALL) ALL
次の行を追加
username ALL=(ALL) ALL
答え2
傾向とベストプラクティスは、rootユーザーがまったくない反対方向に行くことです。問題は、監査を通じてルートアカウントで実際にログインしている人が誰であるかを知らないのに対し、通常のユーザーアカウントは、破損しない限り誰が接続されているかを明確に識別できることです。また、ルートを無効にしたりロックしたりすると、辞書や同様の無差別ルートログイン攻撃を完全に破棄できます。デフォルトでは、Solarisはrootアカウントを通常のジョブから直接ログインできないアカウントである役割に置き換えます。 Ubuntuはrootアカウントをロックし、管理タスクを実行するにはsudoが必要です。
とにかく複数のスーパーユーザーアカウントを持っている場合は、ユーザーID 0でエイリアスを作成することを禁止する方法はありません。技術的には、これは同じアカウントですが、パスワード、ホームディレクトリ、およびシェルは異なります。一般的なユースケースは、アカウントを持たない人が一時的にrootとしてログインすることを許可しますが、通常のrootアカウントのパスワードを提供したくない場合です。
きめ細かい権限をサポートできるSolarisおよびその他のオペレーティングシステムを使用すると、通常、rootに関連付けられている権限または権限のサブセットを持つ物理アカウントを作成できます。 Sudoは同様の操作を許可しますが、権限ではないコマンドに基づいています。
答え3
rootユーザーはUnix / Linuxシステムのスーパーユーザーです。 root ユーザーはすべての権利または権限を持っています。ルートユーザーは、一般ユーザーが実行できない次のような多くの操作をシステムで実行できます。
- サービスの開始/停止
- すべての承認/キャンセル
- オープンポート(特に<1024ポート)
- ユーザー管理など。
root ユーザーは、システムに対する最高の権限を持つユーザーであり、絶対的な権限を持っています。デフォルトでは、ほぼすべてのLinuxディストリビューションとUNIX様のオペレーティングシステムは、インストール中にrootアカウントを作成します。
新しいルートアカウントを作成する必要はありません。使用suまたはsudoroot ユーザーとして管理タスクのコマンドを実行します。別のrootユーザーを作成すると、セキュリティリスクが発生する可能性があります。
ルートのUIDは0です/etc/passwd。これは、rootユーザーがシステムに対する絶対的な制御権を持つことを意味します。すべてのユーザーIDを0(ゼロ)に設定して、無制限の権限を付与できます(rootとしてログインしている場合)。ただし、一部のUNIXバリアントは追加のアカウントを提供します。たとえば、rootアカウントに加えて、BSDはtoor(リバース「root」)アカウントも提供します。
メモ:必要な場合にのみrootを使用し、新しいrootユーザーアカウントを作成する必要はありません。